En 2020, el ransomware representó el 81% de todos los ciberataques motivados financieramente, mientras que el 19% restante incluye intrusiones en el punto de venta, ataques de comercio electrónico, vulnerabilidades en el correo electrónico empresarial y minería de criptomonedas.
Desde su creación en 1989, los niveles de amenaza del ransomware también han aumentado. En 2020, este tipo de ataques causaron un mayor daño financiero por infracción que los ataques maliciosos promedio.
Un ataque malicioso promedio le cuesta a las víctimas 4.27 millones de dólares por incidencia, mientras que los ataques de ransomware cuestan un 4% más, es decir, 4.44 millones de dólares por infracción.
El año 2020 vio una buena cantidad de ataques de ransomware que afectaron a empresas y organizaciones en todo el mundo.
Uno de los ataques de ransomware más relevantes en 2020 fue la violación contra Garmin. Se cree que esta empresa de tecnología estadounidense pagó 10 millones de dólares a sus piratas informáticos. La firma fue atacada por WastedLocker, un ransomware acreditado a un grupo de ciberdelincuentes con sede en Rusia llamado Evil Corp.
Otro de los pagos de rescate más grande en 2020 corresponde a la empresa de gestión de viajes de negocios CWT Global. Los ciberdelincuentes detrás del ataque usaron Ragnar Locker y cobraron un pago de 4.5 millones de dólares.
Travelex, una empresa británica de cambio de divisas, completa la lista de las tres principales empresas. Se dice que el grupo Sodinokibi, también conocido como REvil, es la responsable del ataque. Travelex pagó al grupo criminal 2.3 millones de dólares.
Otras organizaciones que pagaron un rescate significativo a los ciberdelincuentes el año pasado incluyen la Universidad de California en San Francisco (1.14 millones), así como las Industrias de Comunicaciones y Energía (0.5 millones).
